云計算已經深刻的影響到了IT架構、業務系統部署方式,以及服務模式。形成了端(終端)、管(管道)、云(云端)的IT架構。
業務系統和數據集中部署在云端,即云數據中心的資源池內。有利于統一的數據安全保護和業務系統的統一部署、管理,提升IT資源利用率降低成本、資源消耗。同時,移動互聯網絡、4G技術的發展極大拓寬了管道的寬度,使得更加豐富的終端接入提供了良好條件。在終端側,對終端設備的性能、規格要求更加寬泛,終端類型也在不斷豐富,尤其各類移動終端使得終端用戶可以更加靈活、隨時隨地的享用云端各類服務。
“端、管、云”的新型模式,可以讓用戶快速、彈性、按需、隨時隨地的獲取到IT資源和服務,實現IT即服務的轉變,是重要的一次信息化變革。但這種新型的IT架構,也帶來了新的安全挑戰和安全需求。
3.2 云計算安全需求
終端側:主要考慮用戶終端的安全。采用桌面云的方式是解決云計算環境下終端安全問題的很好的辦法。終端的處理能力(包括CPU和硬盤)集中到云計算資源中心,個人終端變成瘦客戶端,終端本地不保存數據,保障信息安全性,并且不提供計算能力;通過桌面云平臺,給每個終端提供虛擬化的“計算機”或推送應用的界面,每個終端所使用的資源都是共享的,計算資源動態伸縮,實現對資源的“按需分配”的管理。
傳輸(管道):主要考慮用戶側到云端傳輸信息加密、用戶接入的認證和授權等安全措施。
云計算中心(云端):針對云計算中心區域邊界、計算環境、虛擬化環境,云計算中心綜合采用身份認證、訪問控制、入侵檢測、惡意代碼防范、安全審計、防病毒、數據加密等多種技術和措施,實現業務應用的可用性、完整性和保密性保護。
云數據安全建設,依據客戶實際需求和相關安全合規標準,進行數據創建、傳輸、存儲、使用、共享和銷毀在內的全生命周期的云環境下的數據安全設計,以及數據安全體系建設。保障用戶數據在云環境下的安全使用,保護云環境中的數據的機密性、可用性、完整性。
3.3 云環境下的等保安全防護思路
云計算從安全域的角度,可以分為安全計算域、安全網絡域和安全管理域。安全計算域是相同安全保護等級的物理主機/服務器的集合,安全網絡域是由通信網絡和接入網絡構成。安全管理域是對整體云計算中安全事件收集與管控報警的系統平臺。
京公網安備 11010502049343號